Cisco Secure Access Control Server तक 3.2(3) Novell Directory Services दूरस्थ कोड निष्पादन

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 7.3 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Secure Access Control Server तक 3.2(3) में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Novell Directory Services की। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। इस भेद्यता को CVE-2004-1460 आईडी के तहत ट्रैक किया जाता है। कोई शोषण मौजूद नहीं है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Cisco Secure Access Control Server तक 3.2(3) में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन घटक Novell Directory Services की। यह हेरफेर दूरस्थ कोड निष्पादन उत्पन्न करता है। यह बग 25/08/2004 को खोजा गया था। कमजोरी प्रकाशित की गई थी 31/12/2004 (वेबसाइट). यह सलाह cisco.com पर डाउनलोड के लिए साझा की गई है।
इस भेद्यता को CVE-2004-1460 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 13/02/2005 को हुआ था. कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत पता नहीं।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। इस भेद्यता को कम से कम 128 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-day के समय अनुमानित अंडरग्राउंड मूल्य लगभग $25k-$100k था।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 11047), X-Force (17117) , Vulnerability Center (SBV-9899).
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 7.3VulDB मेटा अस्थायी स्कोर: 7.3
VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 7.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: दूरस्थ कोड निष्पादनCWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔍
समयरेखा
25/08/2004 🔍25/08/2004 🔍
31/12/2004 🔍
31/12/2004 🔍
13/02/2005 🔍
11/12/2005 🔍
27/02/2015 🔍
12/06/2019 🔍
स्रोत
विक्रेता: cisco.comसलाह: cisco.com
स्थिति: परिभाषित नहीं
CVE: CVE-2004-1460 (🔍)
GCVE (CVE): GCVE-0-2004-1460
GCVE (VulDB): GCVE-100-22751
X-Force: 17117
SecurityFocus: 11047 - Cisco Secure Access Control Server Multiple Vulnerabilities
OSVDB: 9184 - CVE-2004-1460 - Cisco - Secure Access Control Server - Security Bypass Issue
Vulnerability Center: 9899 - [cisco-sa-20040825-acs] Cisco ACS with NDS Authentication with Blank Password, High
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 27/02/2015 03:52 PMअद्यतनित: 12/06/2019 11:56 AM
परिवर्तन: 27/02/2015 03:52 PM (57), 12/06/2019 11:56 AM (3)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें